Moxa | CVE-2024-9138 | CVE-2024-9140

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補

上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補

2025-01-07

PyPI | 軟體供應鏈 | 專案隔離

PyPI隔離措施奏效,數月阻擋逾百惡意專案

PyPI實施隔離措施迅速隔離可疑專案,從2024年8月上路以來,至今已隔離約140個可疑專案,絕大多數都被確認為惡意並移除,僅一個專案修正程式碼混淆違規行為後解除隔離

2025-01-06

資安日報

【資安日報】1月6日,親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

上週接連有5家上市櫃公司發布重大訊息,指出他們的網站遭遇DDoS攻擊,親俄駭客組織NoName057宣稱是他們所為,並表示還對其他近30個臺灣政府機關及企業的網站下手

2025-01-06

DDoS | 親俄駭客 | 俄羅斯駭客 | NoName057

青雲科技、世芯電子、大眾電腦、台塑接連遭DDoS攻擊,傳出是親俄駭客NoName057所為

繼群光電子證實遭遇網站DDoS攻擊之後,有4家上市櫃公司也透過股市公開觀測站證實網站出現相關攻擊事故,而這波事故的攻擊者身分,傳出是曾在9月發動攻擊的親俄駭客組織NoName057,這些駭客宣稱也同時對主計總處、櫃買中心下手

2025-01-06

美國財政部 | 永信至誠科技 | Integrity Technology Group | 制裁 | Flax Typhoon

疑和攻擊臺灣的Flax Typhoon駭客組織有關,美國政府制裁中國資安業者永信至誠

美國財政部指控永信至誠科技(Integrity Technology Group)與中國駭客組織Flax Typhoon有關連,並涉入多起以美國人為對象的網路攻擊

2025-01-06

中國駭客 | 電信業者

臺灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標

國家安全局近日公布臺灣2024年的資安態勢,並指出中國駭客加大攻擊的頻率,且主要目標是電信業者及資通訊領域,其次,針對交通與國防供應鏈也是駭客偏好的標的

2025-01-06

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DDoS

【資安週報】1230~0103,密碼敏捷性與AI BOM成2025年新焦點,市調機構預測將是驅動資安市場的關鍵動能

在2025年第一星期的資安新聞,親俄駭客NoName057對臺發動DDoS再成焦點,不僅主計總處等單位遭攻擊,還有多家上市櫃公司相繼發布資安重訊;臺灣資安產品市場預測亦是焦點,IDC預估市場規模年複合成長率達11.9%,到2028年將增至7.16億美元,並指出Crypto-Agility框架與AI BOM的推動,是產業發展新重點

2025-01-06

資安日報

【資安日報】1月3日,IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點

針對臺灣資安產品市場的發展,市調機構IDC近期發布預測指出,市場規模將從2024年的4.62億美元,到2028年增加為7.16億美元,年複合成長率達11.9%,其中成長動能特別強勁的部分,是資安軟體的領域

2025-01-03

libxml2 | XXE | CVE-2024-40896

XML檔案解析程式庫libxml2存在重大漏洞,恐被用於XML外部實體攻擊

美國國家漏洞資料庫(NVD)近期公布GNOME開發團隊於7月修補的一項漏洞CVE-2024-40896,此漏洞存在於XML檔案解析程式庫libxml2,通報此事的開發人員指出,該漏洞有可能曝露電腦使用者的帳密資料,相當嚴重

2025-01-03

DoubleClickjacking

研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護

現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶

2025-01-03

WhatsUp Gold | CVE-2024-12105 | CVE-2024-12106 | CVE-2024-12108

Progress修補網管軟體WhatsUp Gold重大層級漏洞

12月Progress推出WhatsUp Gold 24.0.2版,目的是為了修補3項弱點,其中有兩項CVE-2024-12106、CVE-2024-12108相當嚴重,若不處理,攻擊者有機會用來存取WhatsUp Gold伺服器,或是竄改LDAP組態設定

2025-01-03

資安日報

【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie

日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產

2025-01-02

Windows 11 | BitLocker | bitpixie

Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解

儘管微軟已發布更新,資安研究員Thomas Lambertz仍示範如何利用舊有bitpixie漏洞,透過實體接觸及網路,繞過Windows 11 BitLocker加密取得資料,預計需要到2026年才能夠有效解決

2025-01-02

7-Zip | ACE | LLM

7-Zip傳存在零時差漏洞,7-Zip開發者駁斥此為假消息

7-Zip遭爆存在零時差漏洞,攻擊者可透過壓縮檔執行惡意程式碼,不過7-Zip開發者否認,指漏洞資訊有誤,並質疑是以大型語言模型生成

2025-01-02

Azure Data Factory | Apache Airflow | Dirty DAG

微軟資料整合服務Azure Data Factory出現組態配置不當的情況,整合的工作流程管理平臺Apache Airflow恐曝險

資安業者Palo Alto Networks指出,微軟資料整合服務Azure Data Factory的工作流程管理平臺Apache Airflow當中,存在一系列因配置不當產生的弱點Dirty DAG,攻擊者有機會成為地下管理員(Shadow administrator),暗中從事攻擊活動

2025-01-02